勒索病毒發生變種肆虐多所高校微軟推出勒索病毒補丁

來源:澎湃新聞 2017-05-15 09:30 http://www.xbkwei.com/

　　微軟緊急為Windows XP發特別補丁

　　奇虎360董事長周鴻祎回答相關提問時稱，據360安全中心分析，此次校園網勒索病毒是由NSA泄漏的“永恒之藍”黑客武器傳播的。

　　“目前，‘永恒之藍’傳播的勒索病毒以ONION和WNCRY兩個家族為主，受害機器的磁盤文件會被篡改為相應的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，折合人民幣分別為5萬多元和2000多元。”

　　2017年3月，微軟發布了針對“永恒之藍”的漏洞補丁：MS17-010。微軟發言人的聲明稱：微軟已發布了Win32.WannaCrypt，對抗惡意勒索軟件，但相當一部分用戶因為使用XP系統或更老的系統，或者關閉了微軟升級推送，導致PC在高風險狀況下運行。

　　此前360安全中心也已推出“NSA武器庫免疫工具”（下載連接： http://dl.360safe.com/nsa/nsatool.exe），能夠一鍵檢測修復NSA黑客武器攻擊的漏洞；對XP、2003等已經停止更新的系統，免疫工具可以關閉漏洞利用的端口，防止電腦被NSA黑客武器植入勒索病毒等惡意程序。

　　周鴻祎稱，“建議大家重要文件提前備份，開啟360安全衛士防勒索服務。加強安全意識，不明鏈接不要點，不明文件不要下載，不明郵件不要點開。北京一家科技公司對此也開出臨時方案：開啟系統防火墻；利用系統防火墻高級設置阻止向445端口進行連接（該操作會影響使用445端口的服務）；打開系統自動更新，并檢測更新進行安裝。

　　其實，早在2017年4月16日，國家互聯網應急中心就對有可能產生的大規模“勒索軟件”攻擊進行了預警。通告顯示，北京時間4月14日晚間，Shadow Brokers（影子經紀人）組織在互聯網上發布了此前獲得的部分方程式黑客組織（Equation Group）的文件信息，包含針對Windows操作系統以及其他服務器系統軟件的多個高危漏洞利用工具。

　　根據微軟官方發布的聲明稱，其中涉及的大部分漏洞已在微軟支持的產品中修復，比如，2017年3月，微軟發布了針對“永恒之藍”的漏洞補丁：MS17-010，但由于微軟已經停止對Windows XP和Windows Server 2003的安全更新，因此對于XP和2003用戶以及其他未打補丁的用戶直接構成攻擊威脅。

　　微軟發言人彼時稱：微軟已發布了Win32.WannaCrypt，對抗惡意勒索軟件，但相當一部分用戶因為使用XP系統或更老的系統，或者關閉了微軟升級推送，導致PC在高風險狀況下運行。

　　勒索軟件在全球多國的猖獗行為“惹毛”了微軟，據該公司官網消息，微軟專門為已經不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特別版補丁。

責任編輯：凌芹莉